Z mého počítače je rozesílána nevyžádaná pošta, co mám dělat?

Zpět na rozcesník s postupy a návody

Většina nevyžádané pošty (spamu) je odesílána z počítače uživatele bez jeho vědomí. Viry nebo červy, které napadají počítače a instalují do nich tzv. backdoory, umožňují útočníkovi počítač dálkově ovládat a zneužít jej např. právě pro rozesílání spamu.

Pokud máte podezření, že je váš počítač nakažen škodlivým programem, který rozesílá spam, postupujte dle těchto kroků:


Kontrola veřejných SPAM seznamů (blacklistů)

Pokud používáte pevnou IP adresu, lze tuto adresu nechat prověřit, zda se nenachází na některém z veřejných blacklistů. Blacklist je seznam IP adres počítačů, ze kterých je nebo byl rozesílán spam. Otevřete následující odkaz a do pole „Quick DNSBL Check:“ zadejte svoji veřejnou IP adresu a poté klikněte na tlačítko „CHECK THIS IP“.

www.dnsbl.info/                              

Takto bude provedena kontrola, zda se vaše IP adresa nenachází na některém z více než 80 nejpoužívanějších veřejných blacklistů.

 

Úprava nastavení firewallu

Správným nastavením firewallu zamezíte odesílání spamu z počítače. Stačí ve firewallu vytvořit pravidlo, které bude upravovat SMTP komunikaci (odesílání emailů):

  • Pokud neprovozujete vlastní SMTP server a používáte jen emailového klienta pro stahování a odesílání pošty, pak na firewallu by měla být povolena odchozí SMTP komunikace (port 25) pouze na adresu vašeho emailového poskytovatele.
  • Pokud emailového klienta nepoužíváte vůbec, tj. k emailu přistupujete přes webové stránky, SMTP komunikaci můžete zakázat úplně.

Postup vytvoření pravidla pro omezení SMTP komunikace.

 

Odstranění nákazy

Je samozřejmě důležité odstranit virovou nákazu odpovědnou za rozesílání spamu. Pro odstranění infiltrace z vašeho počítače postupujte podle článku "Co dělat s nakaženým počítačem".

 

Obdržel jsem upozornění, že z mé emailové adresy byl poslán spam. Mohu zjistit, zda spam skutečně pochází z mého počítače?

Robot, který je zodpovědný za odesílání spamu, zkresluje skutečnou adresu odesílatele. Většinou ji zamění za adresu, kterou získá z adresáře na napadeném počítači. Rozborem hlavičky odeslané zprávy je možné zjistit, zda spam (ne)pochází z vaší emailové adresy. Informace, odkud zpráva pochází, najdeme v hlavičce zprávy.

Jednotlivé položky v hlavičce začínají názvem, odděleným od obsahu dvojtečkou. Obvyklé položky jsou třeba From:, To:, Cc:, Subject:, Received, atd. Nás zajímá pouze položka Received (Přijato), jelikož ostatní položky se dají snadno zaměnit (podvrhnout).

Každý poštovní server, přes který projde emailová zpráva, zapíše vlastní informaci do její hlavičky, konkrétně do položky Received. Novou položku server přidává na začátek, takže starší položky se posunují dolů. Pokud tedy čteme hlavičky běžným způsobem shora dolů, první záznam Received (obvykle pod Delivered-to), pochází od poštovního serveru, který zprávu přijal a doručil do schránky.  Pro určení, zda správa pochází z vašeho počítače je důležitý první záznam:

from BLU164-W59 ([65.55.116.9]) by blu0-omc1-s21.blu0.hotmail.com
Ukázková zpráva byla odeslána z BLU164-W59 ([65.55.116.9]) pomocí serveru blu0-omc1-s21.blu0.hotmail.com

Pokud byste měli email např. na seznam.cz, pak určitě nebudete původcem této zprávy, protože server který zprávu odeslal, není poštovním serverem pro seznam.cz, ale pro hotmail.com. Hlavičku kontrolované zprávy můžete také porovnat s hlavičkou emailu, který jste skutečně odeslali.